ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #84518  par Pierre95
 
Je te retransfererai dans le Forum " Support Windows " ou tu pourras enfin t'attaquer au problèmes de BSOD avec Yolande ( alias Enfermedehors)
De plus les rapports Addition.txt et Frst.txt révèlent des dysfonctionnements dans ton Windows
Tu vas d'abord supprimer les merdes trouvées par ESET et confirmées par Virus Total

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

Image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, ZHPFix2, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT et leurs rapports
Tu peux désinstaller via le panneau de config, Roguekiller, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Ccoche les cases : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre
 #84533  par Pierre95
 
Bonjour,
La désinfection est terminée.

Ce fut un plaisir de travailler avec toi.
Je te souhaites une bonne journée et une bonne suite avec Yolande

Pierre


1 - Période de Quarantaine

Tu laisseras passer une péroide de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine.Tout cela tu le feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/hel ... dden-files
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html

 ! Message de : la Modération
Demande transférée dans le Forum " Support Windows"
Vous pouvez continuer la discussion à la suite de ce message.
 #84536  par endekost
 
Merci Pierre pour ton aide extrêmement efficace. Bonne semaine sans forum :)
C’etait Une première pour moi sur un forum de ce type et j’ai dû tomber tout de suite sur la Rolls du genre... Disponibilité, persévérance, gentillesse, humour, et pas d’arrogance, vraiment, merci.
Jean-Christophe
 #84538  par Enfermedehors
 
Bonjour Jean-Christophe,

Je prend le relai. :)
Télécharge Whocrashed et copie le rapport dans ton prochain message.
S'il est trop important, mets-le sur cjoint.
Lien de téléchargement et tutoriel ici : https://www.malekal.com/tutoriel-whocrashed/

Il me faudrait aussi un nouveau rapport FRST pour que je vois si les anomalies détectées avant le passage des derniers outils sont toujours présentes.
Uniquement les rapport FRST.txt et addition.txt.
 #84541  par endekost
 
Bonjour Yolande,
Ravi de te retrouver. Pierre a fait un gros travail de désinfection!
Voici le rapport whocrashed.
Je re-télécharge frst et t'envoie au plus vite les fichiers demandés.
A tout bientôt,
Jean-Christophe

System Information (local)
--------------------------------------------------------------------------------

Computer name: JCM
Windows version: Windows 10 , 10.0, build: 17134
Windows dir: C:\WINDOWS
Hardware: SATELLITE S70-B, TOSHIBA, Portable PC
CPU: GenuineIntel Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz Intel586, level: 6
8 logical processors, active mask: 255
RAM: 12792717312 bytes total




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are enabled on your computer.

On Wed 11/07/2018 16:04:49 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\071118-52890-01.dmp
This was probably caused by the following module: volsnap.sys (volsnap!VspCheckCodeLocked+0x3D)
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF801A659A091, 0x0, 0x30)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\WINDOWS\system32\drivers\volsnap.sys
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote de cliché instantané du volume
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Wed 11/07/2018 14:51:53 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\071118-37390-01.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0x109 (0xA3A01C5997A8B9B5, 0xB3B728DFEA2A83C4, 0xFFFFF8016C240000, 0x19)
Error: CRITICAL_STRUCTURE_CORRUPTION
Bug check description: This indicates that the kernel has detected critical kernel code or data corruption.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 11/07/2018 13:30:31 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\071118-36046-01.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0x109 (0xA39FC1D925F0E689, 0xB3B6CE5F7872B098, 0xFFFFF8063DB90000, 0x19)
Error: CRITICAL_STRUCTURE_CORRUPTION
Bug check description: This indicates that the kernel has detected critical kernel code or data corruption.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 11/07/2018 12:50:33 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\071118-38031-01.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0x109 (0xA39FD8668268D4F8, 0xB3B6E4ECD4EA9F07, 0xFFFFF80DF3BB0000, 0x19)
Error: CRITICAL_STRUCTURE_CORRUPTION
Bug check description: This indicates that the kernel has detected critical kernel code or data corruption.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 11/07/2018 11:52:07 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\071118-40062-01.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0x109 (0xA3A0065DEAF67712, 0xB3B712E43D784121, 0xFFFFF80760EE0000, 0x19)
Error: CRITICAL_STRUCTURE_CORRUPTION
Bug check description: This indicates that the kernel has detected critical kernel code or data corruption.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.





--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

5 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
 #84543  par endekost
 
Et voilà...
Pour rappel, les écrans bleus ont commencé après le passage d'une série d'antivirus (un peu au hasard, de ma propre initiative avant de vous contacter)suite à une crasse installée après un téléchargement foireux de ma part.
Je dois te signaler aussi que depuis les interventions de Pierre(ce n'est pas une critique!), le son de mon pc ne fonctionne plus et Microsoft Edge non plus (désolé nous ne pouvons atteindre cette page...).
Voici les rapports FRST

https://www.cjoint.com/c/HGmiCGxZDIb
https://www.cjoint.com/c/HGmiDuIAr6b

Bonne journée,
Jean-Christophe
 #84544  par Enfermedehors
 
Les écrans bleus sont dus à un pilote non identifié.
Les anciens rapports signalaient un service et un pilote aux noms inconnus pour lesquels l'accès est refusé.
Comme ils sont toujours toujours présents dans les nouveaux rapports, je te propose d'utiliser un live-CD pour faire une désinfection hors-ligne.
https://support.kaspersky.com/14226
Télécharge l'iso, grave-le ou mets-le sur une clé USB.
Si tu as besoin d'explications complémentaires, n'hésite pas à demander.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 13
Sujets similaires Statistiques Dernier message
Plantage écran bleu, help !!
par valiuz  dans : Analyse de rapports et Désinfection.
16 Réponses
2188 Vues
par El Magnifico
écran noir
par rubised3585  dans : FAQ Windows
3 Réponses
287 Vues
par NicolasCoolman
Incrustations notifications sur écran
par chatchris  dans : Analyse de rapports et Désinfection.
7 Réponses
825 Vues
par El Magnifico